漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Incorrect access control in the component /controller/PersonController.java of jshERP v3.5 allows unauthorized attackers to obtain all the information of the handler by executing the getAllList method.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
jshERP 安全漏洞
Vulnerability Description
jshERP(华夏ERP)是中国季圣华个人开发者的一款国产 ERP 系统。 jshERP v3.5版本存在安全漏洞,该漏洞源于PersonController.java组件中的访问控制不当,可能导致获取处理者信息。
CVSS Information
N/A
Vulnerability Type
N/A